FTP文件服務器
1、介紹
VSFTP是一個基於GPL發佈的類Unix系統上使用的FTP服務器軟件,是「very secure FTP daemon」的縮寫,安全性是它的一個最大的特色。
2、部署
1.安裝軟件包
yum install -y vsftpd
2.修改配置
vim /etc/vsftpd/vsftpd.confvim
#是否容許匿名用戶訪問 anonymous_enable=NO #是否容許本地用戶訪問 local_enable=YES #容許本地用戶上傳 write_enable=YES #上傳的umask權限 local_umask=022 #開啓目錄歡迎消息,通常對命令行登陸有效 dirmessage_enable=YES #開啓上傳和下載日誌記錄功能 xferlog_enable=YES #使用標準模式 connect_from_port_20=YES #日誌路徑 xferlog_file=/var/log/xferlog #日誌使用標準格式 xferlog_std_format=YES #是否上傳時使用ASCII模式傳輸數據 ascii_upload_enable=YES #是否下載時使用ASCII模式傳輸數據 ascii_download_enable=YES #是否對本地用戶啓用chroot限制 chroot_local_user=YES #開啓特例列表 chroot_list_enable=YES #指定列表文件 chroot_list_file=/etc/vsftpd/chroot_list #容許虛擬用戶寫 allow_writeable_chroot=YES #是否開啓FTP獨立模式在IPV4 listen=YES #是否開啓FTP獨立模式在IPV6 listen_ipv6=NO #會話超時時間 idle_session_timeout=300 #數據傳輸超時時間 data_connection_timeout=120 #啓用pam模塊驗證 pam_service_name=vsftpd #是否啓用userlist功能 userlist_enable=YES #容許虛擬用戶登陸 guest_enable=YES #虛擬用戶映射到本地用戶vsftp guest_username=vsftp #虛擬用戶配置文件目錄 user_config_dir=/etc/vsftpd/vuser_conf
3.建立匿名用戶(第一行帳號,第二行密碼)
vim /etc/vsftp/vuser安全
dev 123456
4.生成數據文件
db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser_passwd.db
chmod 600 /etc/vsftpd/vuser_passwd.db
5.建立用戶配置
mkdir /etc/vsftpd/vuser_conf
touch /etc/vsftpd/vuser_conf/dev
vim /etc/vsftpd/vuser_conf/dev服務器
#用戶家目錄 local_root=/data/vsftp/dev #虛擬用戶與本地用戶有相同權限 virtual_use_local_privs=YES #匿名上傳文件 anon_upload_enable=YES #匿名建立文件夾 anon_mkdir_write_enable=YES #匿名其餘寫操做,如重命名,刪除 anon_other_write_enable=YES #用戶能夠瀏覽FTP目錄和下載文件 anon_world_readable_only=YES #擁有寫的權限 write_enable=YES
6.建立目錄
mkdir /data/vsftp/dev
chown -R vsftp.vsftp /data/vsftp/dev
7.修改驗證文件
vim /etc/pam.d/vsftpdsession
#新增以下兩行 auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd
8.啓動服務
systemctl start vsftpd
systemctl enable vsftpd
9.驗證
3、匿名用戶權限說明
1.虛擬用戶和本地用戶有相同的權限
virtual_use_local_privs=YES
2.虛擬用戶和匿名用戶有相同的權限
virtual_use_local_privs=NO
3.虛擬用戶具備寫權限(上傳、下載、刪除、重命名)
virtual_use_local_privs=YES
write_enable=YES
4.虛擬用戶只能上傳文件,無其它權限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=YES
anon_upload_enable=YES
5.虛擬用戶只能下載文件,無其它權限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=NO
6.虛擬用戶只能上傳下載,無其它權限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
7.虛擬用戶只能下載、建立目錄,無其它權限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_mkdir_write_enable=YES
8.虛擬用戶只能下載、刪除和重命名文件,無其它權限
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_other_write_enable=YESide
- 1. FTP文件服務器
- 2. 文件服務器之FTP服務
- 3. ftp,服務器ftp軟件
- 4. 經過HTTP服務訪問FTP服務器文件(配置nginx+ftp服務器)
- 5. Android 上傳文件到 FTP 服務器
- 6. ftp文件服務器的學習
- 7. FTP 文件服務器 理論知識
- 8. CentOS7搭建FTP文件服務器
- 9. CentOS 7 安裝 FTP文件服務器
- 10. ftp文件服務器安裝配置
- 更多相關文章...
- • Git 服務器搭建 - Git 教程
- • 服務器上的 XML - XML 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • Docker容器實戰(七) - 容器眼光下的文件系統
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. FTP文件服務器
- 2. 文件服務器之FTP服務
- 3. ftp,服務器ftp軟件
- 4. 經過HTTP服務訪問FTP服務器文件(配置nginx+ftp服務器)
- 5. Android 上傳文件到 FTP 服務器
- 6. ftp文件服務器的學習
- 7. FTP 文件服務器 理論知識
- 8. CentOS7搭建FTP文件服務器
- 9. CentOS 7 安裝 FTP文件服務器
- 10. ftp文件服務器安裝配置